Hallo @ll
ich habe folgendes Szenario:
Client --- ruft URL "meineSeite.de" auf -----> AM "Novell Access Manager" nimmt die Anfrage an Port 80 entgehen und leitet sie auf Port 8080 weiter an ---> Apache 8080 "dort hinter hängt eine beliebige Webapplikation"
dann geht das ganze zurück an den Client mit "meineSeite.de:8080" und an dieser Stelle fällt alles auf die Nase.
Lösung habe ich auch:
wenn der AM "Novell Access Manager" anstatt auf Port 8080 auf 80 durchreicht und der Apache (Main) auf 80 hört. Ich in der http.conf ein "ProxyRemote * localhost:8080" eintrage und einen weiteren Apache Prozeß auf Port 8080 hören lasse, der dann an die Webapplikation, weiterreicht. Funktioniert alles.
Grund ist, dass im ersten Szenario "X-Forwarded-Host" "meineSeite.de:8080" liefert. Also vom AM ausgehend und daran scheint es dann auch zu scheitern, denn im zweiten Szenario ist die "X-Forwarded-Host" "meineSeite.de".
Nun die Frage: wo wird ist hier nun wirklich der Fehler.
1.) Szenario 1 ist einfach falsch aufgesetzt. Wenn ja warum?
2.) der AM "Novell Access Manager" macht seine Job im ersten Szenario nicht richtig? Wobei zu berücksichtigen ist, der Http Port wird ja auch umgebogen und weicht vom http Standard ab. Selbes Verhalten kann man bei Port 443 auch feststellen.
3.) die Webapplikation ist doof, weil sie mit der "X-Forwarded-Host" arbeitet.
Wie man sich denken kann, sind hier mehrere Parteien involviert und keine magst gewesen seien. Ich hab zwar ein funktionierendes Szenario mit 2 aber wüßte trotzdem gerne, ob hier vielleicht auch eher im Umgang bei weiterleiten im AM ein Bug oder Konfigurationsfehler vorliegt. Hier kann ich leider nicht reinschauen und bin auch vom technisch Wissenstand etwas aufgeschmissenen.
Kennt jemand, diese beschriebene Konstrukt und kann Erfahrungen beisteuern? Google ist sehr geizig mit Infos, scheinbar ist noch nie jemand über die X-Forwarded-Host in diesem Zusammenspiel gestolpert.
Bug, fehlerhafte Konfiguration oder erwarte ich hier unwissentlich, eine Funktion, die es einfach nicht gibt.?